系统集成
锐捷入侵防护RG-IDP
通过对网络中深层攻击行为进行准确的分析判断,主动有效的保护网络安全。
配合实时更新的入侵攻击特征库,可检测防护3500种以上的网络攻击行为,包含DoS/DDoS、病毒、蠕虫、僵尸网络、木马、可疑代码、探测与扫描等各种网络威胁。
具有丰富的上网行为管理,可对P2P、即时聊天、在线游戏、翻墙软件等应用,实现细粒度管理控制。同时全面支持QoS、高可用性(HA)、日志审计等功能。
RG-IDP系列入侵检测防御系统全面的安全防护方式、多样的安全管理功能、出色的网络防护性能、深度的IPv6防护能力,为用户构建了高效、智能的安全网络。
政府行业
电子政务网
电子政务网是各级政府为了加强信息化建设,通过互联网或者租用专线的方式把下属委、办、局以及下一级政府单位的局域网进行互联的网络。不同地区电子政务网在组网模式和建设思路上存在一定的差异化,但总体的网络结构如下:
电子政务网分为内网和外网。
电子政务内网全部采用专线或裸光纤的方式构建。虽然说电子政务内网与互联网是物理隔离的,但网络内部经常因某一分支机构中了病毒,而导致病毒在政务内网泛滥成灾。锐捷网络RG-IDP部署在各单位与外单位互联的出口,防止来自其他单位的入侵攻击等威胁,同时对电子政务内网用户相互间访问进行控制与日志审计,可有效检测和控制内部员工越权行为,并向管理员发出告警。
电子政务外网在建设模型上与内网相似,多数也是采用专线或裸光纤的方式建网,外网与Internet逻辑隔离。锐捷网络RG-IDP部署在各单位与互联网的出口,用于防止来自互联网的病毒和入侵的威胁,并且可以作为边缘接入路由器部署。
锐捷网络RG-IDP提供统一管理平台,可以通过信息中心统一管理全网的IPS设备,并提供详尽直观的报表,能够让管理员迅速了解到整个网络的存在的安全风险和趋势,为决定如何制定安全策略提供依据。
政府专网
政府专网是各部委与下属单位信息互联的网络。
政府专网全部采用专线或裸光纤的方式构建。专网的安全系统一般采用下级信任上级的方式来建设,即只需要考虑上级单位对下级单位访问的安全防护。专网系统一般来说,只在一级单位设互联网出口,各下属单位的互联网访问都从总部出口。
在互联网出口部署锐捷网络RG-IDP能够对所有从互联网的进出的流量进行过滤,防止来之互联网的入侵,并且对专网内用户访问互联网的内容进行过滤和审计。
在每个政府单位和下级单位的接口部署锐捷网络RG-IDP,可以有效防范来自下级单位的越权访问和恶意攻击。
锐捷网络RG-IDP提供统一管理平台,可以通过信息中心统一管理全网的IPS设备,并提供详尽直观的报表,能够让管理员迅速了解到整个网络的存在的安全风险和趋势,为决定如何制定安全策略提供依据。
图1. 政府专网结构示意图
教育行业
高校校园网出口一般会和多个ISP互联,同时和CERNET互联。
锐捷网络RG-IDP部署在高校网络出口,可以抵御来自互联网的威胁,保护DMZ区服务器免受攻击,以及学生对学校重要服务器的攻击。同时,开启策略路由功能,网络流量进行分流处理。对于高校出口带宽占用率一直高居不下是一直困扰网管人员的问题,锐捷入侵防御系统可以提供完整的带宽管理解决方案。锐捷入侵防御系统通过Netflow功能对网络出口的流量进行统计,分析带宽使用趋势,同时对带宽占用较大的P2P流量进行限制和封锁,让校园网出口的带宽得到充分的利用。
对于校园网内的各学生宿舍、图书馆、教学楼等单位,与学校网络中心的接口通过透明模式接入锐捷入侵防御系统,开启网页内容过滤功能,防止学生访问不良网站。
图2. 高教校园网结构示意图
具有业内最完善的攻击特征库,包含70多类,超过3500种的入侵检测特征。
配备先进的漏洞分析技术,能抵御黑客各种网络层、应用层的攻击、蠕虫、木马及后门程序。
加载的还原重组技术,抑制间谍软件、反动软件、灰色软件、网络钓鱼的泛滥。
先进的防护算法、以及实时的跟踪全球僵尸网络情况,加之强大的性能,全面防止拒绝服务攻击。
强大的抗DoS攻击能力
采用特征控制和异常控制相结合的手段,有效保障抗拒绝服务攻击的准确性和全面性,阻断绝大多数的DoS攻击行为。
RG-IDP提供独特的DoS / DDoS检测及预防机制,可以辨别合法数据包以及DoS / DDoS攻击数据包,支持双向阻挡。当用户在遭受DoS / DDoS攻击之时,RG-IDP仍然能够保证合法用户顺利享用网络服务。
僵尸计算机侦测
可透过辨识特征码以及黑名单URL/IP地址的方式,发掘遭到感染殭尸计算机的主机,并可进一步切断殭尸计算机与C&C服务器的联机,防止殭尸计算机遭到操控。
丰富的上网行为管理
RG-IDP不仅具有精准的入侵检测和防护功能,同时还具有丰富的内网上网行为管理功能。可以根据不同的时间、群组,来对及时聊天软件、P2P软件、非法隧道等下达严格的管理策略。
P2P控制:对Emule、BitTorrent、Maze、Kazaa等进行阻断、限速。
IM控制:基于黑白名单的IM登录控制、文件传输阻止、查毒;支持主流IM软件如QQ、MSN、雅虎通、Gtalk、Skype。
流媒体控制:对流媒体应用进行阻断或限速,支持Kamunppfilm、PPLive、PPStream、QQ直播、TVAnts、沸点网络电视、猫扑播霸等。
网络游戏控制:对常见网络游戏如魔兽世界、征途、QQ游戏大厅、联众游戏大厅等的阻断。
股票软件控制:对常用股票软件如同花顺、大参考、大智慧等的阻断。
实用的流量监控以及动态的异常流量管理,精准的频宽管理功能。
具有历史带宽使用趋势分析系统,可以及时产看带宽应用分布、带宽使用实时情况。
具有IP流量排名等统计,随时了解用户使用情况。
RG-IDP针对通信协议异常,IP / Port的扫描异常,网络流量异常等进行动态的管理,采取七层深度数据包分析技术,可以完整地做到应用程序级别的流量管理。
全面的日志报表功能
RG-IDP支持强大且丰富的管理能力,能够贴近各种不同网络架构的需求,并且提供网管人员最友好的管理接口,以及多种实用的报表。直观的实时显示,包括实时统计仪表盘,实时事件列表,流量监视器,系统状态监视,交叉查询,样板报表与定期报表。
记录内容丰富:可对防火墙日志、攻击日志、病毒日志、带宽使用日志、Web访问日志、Mail发送日志、关键资产访问日志、用户登录日志等进行记录。
日志快速查询:可对IP地址、端口、时间、危急程度、日志内容关键字等进行查询。
方便的集中管理功能
通过集中管理中心实现对多台设备的统一管理、实时监控、集中升级。
面向对象的虚拟化IDP引擎
RG-IDP的虚拟化特征引擎提供最弹性化的管理方式。每一对实体IPS/IDS都可配置不同的规则集,每一个规则集所包含的规则,都可依据来源/目的端IP地址或是VLAN ID来决定对应的处理方式。比如针对电驴(eDonkey)程序,RG-IDP可分别以直通、流量控管、以及阻断方式来管理不同的三个部门。而且每条规则皆可定义有效的运行时程,方便网络管理人员依据上下班的时间部署规则。
实用的高可用性(High Availability)功能
RG-IDP具有多层次的冗余功能,能提供最高等级的高可用性,并方便用户灵活设置,包括提供内置BYPASS功能,支持Active-Active和Active-Passive的高可用性功能,支持联机自动切换功能。
零拷贝技术、核心优化,大幅提升硬件性能
数据包主动通过网卡DMA进入内存后就不再拷贝,有效地减少内存存取次数。所有报文的解析与比对都由核心层(Kernel)进行,完全不用通过核心层与应用层之多余的转换,因此不用进行内存拷贝,从而有效地减少内存存取次数。RG-IDP特征比对引擎能直接比对特征码格式,引擎比对速度提高5倍。